번호 | 제목 | 등록일 | |
---|---|---|---|
296 | MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 | ||
2024-09-13 | |||
□ 9 월 보안업데이트 개요 (총 11 종) o 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종 o 발표일 : 2024.09.10.(화) o 업데이트 내용 제품군 중요도 영향 Windows 11 v24H2, Windows 11 23H2, Windows 11 v22H2, Windows 11 v21H2 긴급 권한 상승 Windows 10 22H2, Windows 10 21H2 긴급 권한 상승 Windows Server 2022 23H2 버전(Server Core 설치), Windows Server 2022, Windows Server 2022(Server Core 설치) 긴급 권한상승 Windows Server 2019 긴급 권한상승 Windows Server 2016 긴급 권한상승 Microsoft Office 중요 권한상승 Microsoft SharePoint 긴급 원격 코드 실행 Microsoft Dynamics 365 중요 권한 상승 Microsoft SQL Server 중요 원격 코드 실행 Microsoft Azure 긴급 권한 상승 데스크톱용 Power Automate 중요 원격 코드 실행 [참고 사이트] [1] (한글) https://msrc.microsoft.com/update-guide/ko-kr/ [2] (영문) https://msrc.microsoft.com/update-guide/en-us/ [3]https://msrc.microsoft.com/update-guide/ko-kr/releaseNote/2024-Sep o 취약점 요약 정보 (총 117 개) 제품 카테고리 CVE 번호 CVE 제목 Microsoft Edge (Chromium-based) CVE-2024-8362 Chromium: CVE-2024-8362 Use after free in WebAudio Microsoft Edge (Chromium-based) CVE-2024-8198 Chromium: CVE-2024-8198 Heap buffer overflow in Skia Microsoft Edge (Chromium-based) CVE-2024-8194 Chromium: CVE-2024-8194 Type Confusion in V8 Microsoft Edge (Chromium-based) CVE-2024-8035 Chromium: CVE-2024-8035 확장에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-8034 Chromium: CVE-2024-8034 사용자 지정 탭에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-8033 Chromium: CVE-2024-8033 WebApp Installs에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-7981 Chromium: CVE-2024-7981 보기에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-7980 Chromium: CVE-2024-7980 설치 관리자에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-7979 Chromium: CVE-2024-7979 설치 관리자에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-7978 Chromium: CVE-2024-7978 데이터 전송에서 불충분한 정책 적용 Microsoft Edge (Chromium-based) CVE-2024-7977 Chromium: CVE-2024-7977 설치 관리자에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-7976 Chromium: CVE-2024-7976 FedCM에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-7975 Chromium: CVE-2024-7975 사용 권한에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-7974 Chromium: CVE-2024-7974 V8 API에서 불충분한 데이터 유효성 검사 Microsoft Edge (Chromium-based) CVE-2024-7973 Chromium: CVE-2024-7973 PDFium에서 힙 버퍼 오버플로우 Microsoft Edge (Chromium-based) CVE-2024-7972 Chromium: CVE-2024-7972 V8에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-7971 Chromium: CVE-2024-7971 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-7970 Chromium: CVE-2024-7970 Out of bounds write in V8 Microsoft Edge (Chromium-based) CVE-2024-7969 Chromium: CVE-2024-7969 V8에서 유형 혼란 Microsoft Edge (Chromium-based) CVE-2024-7968 Chromium: CVE-2024-7968 자동 채우기에서 해제 후 사용 Microsoft Edge (Chromium-based) CVE-2024-7967 Chromium: CVE-2024-7967 글꼴에서 힙 버퍼 오버플로 Microsoft Edge (Chromium-based) CVE-2024-7966 Chromium: CVE-2024-7966 Skia에서 범위를 벗어난 메모리 액세스 Microsoft Edge (Chromium-based) CVE-2024-7965 Chromium: CVE-2024-7965 V8에서 부적절한 구현 Microsoft Edge (Chromium-based) CVE-2024-7964 Chromium: CVE-2024-7964 Passwords에서 UaF(Use after free) Windows Libarchive CVE-2024-43495 Windows Libarchive 원격 코드 실행 취약성 Microsoft AutoUpdate (MAU) CVE-2024-43492 MAU(Microsoft 자동 업데이트) 권한 상승 취약성 Windows Update CVE-2024-43491 Microsoft Windows 업데이트 원격 코드 실행 취약성 Windows Mark of the Web (MOTW) CVE-2024-43487 Windows Mark of the Web 보안 기능 우회 취약성 Microsoft Outlook for iOS CVE-2024-43482 iOS용 Microsoft Outlook 정보 공개 취약성 Power Automate CVE-2024-43479 Microsoft Power Automate 데스크톱 원격 코드 실행 취약성 Entra ID CVE-2024-43477 Microsoft Entra ID 권한 상승 취약성 Microsoft Dynamics 365 (on-premises) CVE-2024-43476 Microsoft Dynamics 365(온-프레미스) 교차-사이트 스크립팅 취약성 Windows Admin Center CVE-2024-43475 Microsoft Windows 관리 센터 정보 공개 취약성 SQL Server CVE-2024-43474 Microsoft SQL Server 정보 유출 취약성 Microsoft Edge (Chromium-based) CVE-2024-43472 Microsoft Edge(Chromium 기반) 권한 상승 취약성 Azure Network Watcher CVE-2024-43470 Azure Network Watcher VM 에이전트 권한 상승 취약성 Azure CycleCloud CVE-2024-43469 Azure CycleCloud 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-43467 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-43466 Microsoft SharePoint Server 서비스 거부 취약성 Microsoft Office Excel CVE-2024-43465 Microsoft Excel 권한 상승 취약성 Microsoft Office SharePoint CVE-2024-43464 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Visio CVE-2024-43463 Microsoft Office Visio 원격 코드 실행 취약성 Windows MSHTML Platform CVE-2024-43461 Windows MSHTML Platform Spoofing Vulnerability Windows Network Virtualization CVE-2024-43458 Windows 네트워킹 정보 공개 취약성 Windows Setup and Deployment CVE-2024-43457 Windows 설치 및 배포 권한 상승 취약성 Windows Remote Desktop Licensing Service CVE-2024-43455 Windows 원격 데스크톱 라이선싱 서비스 스푸핑 취약성 Windows Remote Desktop Licensing Service CVE-2024-43454 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Adobe CVE-2024-41879 Adobe Systems Incorporated: CVE-2024-41879 Adobe PDF 뷰어 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38263 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38260 Windows 원격 데스크톱 라이선싱 서비스 원격 코드 실행 취약성 Microsoft Management Console CVE-2024-38259 Microsoft 관리 콘솔 원격 코드 실행 취약성 Windows Remote Desktop Licensing Service CVE-2024-38258 Windows 원격 데스크톱 라이선싱 서비스 정보 공개 취약성 Windows AllJoyn API CVE-2024-38257 Microsoft AllJoyn API 정보 공개 취약성 Windows Kernel-Mode Drivers CVE-2024-38256 Windows 커널 모드 드라이버 정보 공개 취약성 Windows Authentication Methods CVE-2024-38254 Windows 인증 정보 유출 취약성 Windows Win32K - ICOMP CVE-2024-38253 Windows Win32 커널 하위 시스템 권한 상승 취약성 Windows Win32K - ICOMP CVE-2024-38252 Windows Win32 커널 하위 시스템 권한 상승 취약성 Microsoft Graphics Component CVE-2024-38250 Windows 그래픽 구성 요소 권한 상승 취약성 Microsoft Graphics Component CVE-2024-38249 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Storage CVE-2024-38248 Windows 저장소 권한 상승 취약성 Microsoft Graphics Component CVE-2024-38247 Windows 그래픽 구성 요소 권한 상승 취약성 Windows Win32K - GRFX CVE-2024-38246 Win32k 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38245 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38244 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38243 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38242 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38241 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Windows Remote Access Connection Manager CVE-2024-38240 Windows 원격 액세스 연결 관리자 권한 상승 취약성 Windows Kerberos CVE-2024-38239 Windows Kerberos 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38238 커널 스트리밍 서비스 드라이버 권한 상승 취약성 Microsoft Streaming Service CVE-2024-38237 Kernel Streaming WOW Thunk Service Driver 권한 상승 취약성 Windows DHCP Server CVE-2024-38236 DHCP Server Service 서비스 거부 취약성 Role: Windows Hyper-V CVE-2024-38235 Windows Hyper-V 서비스 거부 취약성 Windows Network Virtualization CVE-2024-38234 Windows Networking 서비스 거부 취약성 Windows Network Virtualization CVE-2024-38233 Windows Networking 서비스 거부 취약성 Windows Network Virtualization CVE-2024-38232 Windows Networking 서비스 거부 취약성 Windows Remote Desktop Licensing Service CVE-2024-38231 Windows 원격 데스크톱 라이선싱 서비스 서비스 거부 취약성 Windows Standards-Based Storage Management Service CVE-2024-38230 Windows 표준 스토리지 관리 서비스 서비스 거부 취약성 Microsoft Office SharePoint CVE-2024-38228 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38227 Microsoft SharePoint Server 원격 코드 실행 취약성 Microsoft Office Publisher CVE-2024-38226 Microsoft Publisher 보안 기능 바이패스 취약성 Dynamics Business Central CVE-2024-38225 Microsoft Dynamics 365 Business Central 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-38222 Microsoft Edge(Chromium 기반) 정보 공개 취약성 Azure Stack CVE-2024-38220 Azure Stack Hub 권한 상승 취약성 Windows Mark of the Web (MOTW) CVE-2024-38217 Windows Mark of the Web 보안 기능 우회 취약성 Azure Stack CVE-2024-38216 Azure Stack Hub 권한 상승 취약성 Microsoft Edge (Chromium-based) CVE-2024-38210 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge (Chromium-based) CVE-2024-38209 Microsoft Edge(Chromium 기반) 원격 코드 실행 취약성 Microsoft Edge for Android CVE-2024-38208 Android용 Microsoft Edge 스푸핑 취약성 Microsoft Edge (Chromium-based) CVE-2024-38207 Microsoft Edge(HTML 기반) 메모리 손상 취약성 Azure Web Apps CVE-2024-38194 Azure Web Apps 권한 상승 취약성 Azure Network Watcher CVE-2024-38188 Azure Network Watcher VM 에이전트 권한 상승 취약성 Windows Scripting CVE-2024-38178 스크립팅 엔진 메모리 손상 취약성 Azure Managed Instance for Apache Cassandra CVE-2024-38175 Azure Managed Instance for Apache Cassandra 권한 상승 취약성 Windows Deployment Services CVE-2024-38138 Windows Deployment Services 원격 코드 실행 취약성 Windows Network Address Translation (NAT) CVE-2024-38119 Windows NAT(Network Address Translation) 원격 코드 실행 취약성 Windows TCP/IP CVE-2024-38063 Windows TCP/IP 원격 코드 실행 취약성 Windows PowerShell CVE-2024-38046 PowerShell 권한 상승 취약성 Windows TCP/IP CVE-2024-38045 Windows TCP/IP 원격 코드 실행 취약성 Microsoft Office SharePoint CVE-2024-38018 Microsoft SharePoint Server 원격 코드 실행 취약성 Windows Installer CVE-2024-38014 Windows Installer 권한 상승 취약성 SQL Server CVE-2024-37980 Microsoft SQL Server 권한 상승 취약성 SQL Server CVE-2024-37966 Microsoft SQL Server 네이티브 채점 정보 공개 취약성 SQL Server CVE-2024-37965 Microsoft SQL Server 권한 상승 취약성 SQL Server CVE-2024-37342 Microsoft SQL Server 네이티브 채점 정보 공개 취약성 SQL Server CVE-2024-37341 Microsoft SQL Server 권한 상승 취약성 SQL Server CVE-2024-37340 Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 SQL Server CVE-2024-37339 Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 SQL Server CVE-2024-37338 Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 SQL Server CVE-2024-37337 Microsoft SQL Server 네이티브 채점 정보 공개 취약성 SQL Server CVE-2024-37335 Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 SQL Server CVE-2024-35272 SQL Server Native Client OLE DB Provider 원격 코드 실행 취약성 Windows Security Zone Mapping CVE-2024-30073 Windows 보안 영역 매핑 보안 기능 우회 취약성 SQL Server CVE-2024-26191 Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 SQL Server CVE-2024-26186 Microsoft SQL Server 네이티브 채점 원격 코드 실행 취약성 Windows TCP/IP CVE-2024-21416 Windows TCP/IP 원격 코드 실행 취약성 Windows Kernel CVE-2024-21371 Windows 커널 권한 상승 취약성 □ 작성 : 위협분석단 취약점분석팀 |